Propagación de múltiples Backdoors a través de red de bots

• Publicado: 20/06/2019
• Importancia: Alta

---

Recursos afectados

En el análisis en nuestras herramientas de threat intelligence  de indicadores de amenazas al sector financiero se detecta malware de clasificación Backdoor de Linux de hash SHA256: 06dbb4fcb5a34e50ac16324758152a22dbd8d2110f43cc8f0d23de4500e677ca, el cual se ejecuta en segundo plano con propiedades de demonio para configurar hardware sistemas Linux, asociado a dirección IP 185[.]244[.]39[.]107 se descubre que esta dirección es usada como red de bots y C&C. la cual esta asociada a diferentes categorías de amenazas.

se realiza análisis del hash en la herramienta de virus total del hash:  

06dbb4fcb5a34e50ac16324758152a22dbd8d q2110f43cc8f0d23de4500e677ca

En el análisis del hash se evidencian 207 indicadores de compromiso que se asocian a esta amenaza.

se realiza análisis en la herramienta de virus total del hash: 

a5079eb9b3e26e408e9d24885d3b93a09c1c6bafe337fe3b5ca3d0898865aa96

Backdoor de puerta trasera el cual realiza procesos sobre Windows que al verificarse en fuentes se asocia a procesos ejecutados por el Ransonware Dharma.

Etiquetas

• Backdoor
• Amenaza
• Ataque
• C&C